安全地将参数传递给分叉脚本的最佳方法是什么?例如,通过命令行操作数传递参数并不安全,因为在主机上有帐户的人可以运行ps
并查看它们。
据我所知,未命名管道非常安全,不是吗?我的意思是将参数传递给STDIN
分叉进程。
那么在环境变量中传递参数怎么样?这样安全吗?
那么通过我没有提到的其他方式传递参数怎么样?
答案1
可能有更好的方法,但如果有敏感信息,我建议您将其放在别人无法读取的文件中。然后您将该文件作为参数传递给程序,该程序可以打开该文件并解析出所需的信息。
如果它真的很敏感,您可以加密文件本身,但对于私有 ssh 密钥来说,制作一个只有所有者可以读取的文件就足够了。